728x90
  • IAM > 사용자 > [특정사용자] 선택
  • 권한정책에서 정책 이름 클릭

 

  • 이 정책에 정의된 권한 > 편집 

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"s3:*",
				"s3-object-lambda:*"
			],
			"Resource": "*",
			"Condition": {
				"IpAddressIfExists": {
					"aws:SourceIp": [
						"11.11.111.111/32"
					]
				},
				"StringEqualsIfExists": {
					"aws:SourceVpc": [
						"vpc-e727fc89"
					]
				}
			}
		},
		{
			"Effect": "Allow",
			"Action": [
				"s3:*",
				"s3-object-lambda:*"
			],
			"Resource": "*",
			"Condition": {
				"IpAddress": {
					"aws:SourceIp": [
						"111.11.11.252/32",
					]
				}
			}
		}
	]
}

위에서 SourceIp를 추가한 다음

다음 > 변경사항 저장을 눌러 업데이트 한다.

+ Recent posts